Il Tinba Trojan è un'arma pericolosa utilizzato contro gli utenti di computer in tutto il mondo. Infetta attraverso le vulnerabilità e altri metodi comuni. Il nostro articolo fornisce una panoramica del suo comportamento in base ai campioni raccolti e rapporti disponibili, Inoltre può essere utile nel tentativo di rimuovere il virus.
Sommario minaccia
| Nome | Tinba Trojan |
| Tipo | Trojan |
| breve descrizione | Il Tinba Trojan è un virus informatico che è stato progettato per infiltrarsi silenziosamente sistemi informatici. |
| Sintomi | Le vittime non possono verificarsi alcun sintomo apparente di infezione. |
| Metodo di distribuzione | Le vulnerabilità software, Installazioni freeware, pacchetti in bundle, Gli script e gli altri. |
| Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
| Esperienza utente | Iscriviti alla nostra Forum per discutere Tinba Trojan. |
Tinba Trojan – aggiornamento di settembre 2019
Una versione più recente del Tinb Troject sembra essere basata su Visual Basic 6 runtime che richiede che il runtime pertinente sia installato correttamente sui sistemi della vittima. Invece di utilizzare falsi aggiornamenti di Adobe Flash Player, truffa messaggi e-mail o altri metodi che gli hacker dietro la campagna di attacco usano un approccio diverso. Il gruppo criminale distribuirà malware Flash Games, si chiama uno dei vettori popolari FergusGamez.exe che include la seguente descrizione del file: “gioco flash Lucknow è la capitale dello stato di Uttar”. La loro dimensione del file è inferiore a 100 KB e il codice malware sono accuratamente oscurati in essi. Questo rende molto difficile scoprire l'infezione da virus.
Come le versioni precedenti, Tinba Trojan eseguirà a by-pass di sicurezza che rileverà se sta funzionando all'interno di un ambiente virtuale o isolato. Questo viene fatto facendo 3 controlli indipendenti: per spazio libero, stato della memoria e profili della scheda di rete. Se il motore principale decide che è sicuro continuare, genererà un altro processo che è un'applicazione Windows legittima in cui verrà inserito il proprio codice dannoso. Attraverso di essa si inietterà in explorer.exe consentendo l'esecuzione di varie altre azioni:
- Installazione Persistent - Ciò consente l'avvio automatico all'accensione del computer. Si può anche bloccare l'accesso alle opzioni di avvio di recupero.
- Windows modifica del Registro di sistema - Il motore può modificare le voci esistenti nel registro di Windows e crearne di nuove. Questo può portare a gravi problemi di prestazioni, errori e perdita di dati.
Come al solito il client Trojan stabilirà una connessione sicura e persistente con il server controllato dagli hacker, tipico di Tinba.
Tinba Trojan – Aggiornamento luglio 2019
Il Tinba Trojan è stato associato a campagne di attacco mirato nei confronti di determinati determinati obiettivi. L'ultima ondata globale era contro aziende russe che significa che questa arma può essere utilizzata in modo efficace contro gli stati integrali e obiettivi sensibili. In larga misura questo è scelto per la sua piccola dimensione e la sua capacità di interagire con il sistema operativo di destinazione. Si può iniettare ai vari processi e di conseguenza guadagnare un sacco di informazioni sulle vittime e condurre le sue attività di Trojan bancari.
Tinba Trojan - metodi di distribuzione
Il Tinba Trojan è uno dei Trojan bancari più pericolosi di ritardo, che esce con campagne attive a intervalli, mira diverse società e istituzioni finanziarie. Ci vuole frammenti di codice da altre minacce ed è stato conosciuto per i ricercatori di sicurezza dal momento che 2012. Una delle caratteristiche distintive che possiede è che la sua base di codice è molto piccolo e può assumere varie forme. Molte varianti di esso possono essere prodotti.
Può essere integrato attraverso una varietà di tipi di file:
- Documenti - L'intera base di codice Trojan può essere compresso nelle macro che possono essere fatte parte dei tipi di documenti più popolari: presentazioni, documenti di testo, fogli di calcolo e database. Ogni volta che vengono aperte dalle vittime verrà visualizzato un messaggio che chiede loro di abilitare gli script. Questa azione attiverà la fornitura e l'installazione di Troia.
- installazione di applicazioni - Il codice può anche essere posizionato nelle installazione delle applicazioni di tutti i software popolare: suite creatività, utilità di sistema, strumenti di produttività e ufficio.
- Stand-alone file - I file dei virus possono essere creati in file separati che possono essere distribuiti utilizzando una varietà di tattiche.
Uno dei metodi principali che vengono utilizzati per infettare gli obiettivi sono infezioni codice sui processi esistenti. Poiché si tratta di un Trojan gli hacker dietro di esso possono utilizzare diverse piattaforme che lanciano verifiche di vulnerabilità. Caricano gli indirizzi di rete delle vittime designate e la sonda di eventuali servizi aperti che potrebbe essere di versioni più vecchie. Se viene trovato un punto debole la piattaforma tenterà di distribuire il Trojan Tinba.
Non ci sono informazioni disponibili circa gli attaccanti il codice sorgente del Trojan è accessibile alle comunità di hacker sotterranee. Il Trojan può essere offerto da vari collettivi che offrono varianti personalizzate per un determinato compenso. E 'in grado di stabilire attacchi di tipo man-in-the-Browser e la manipolazione di rete. Ciò significa che gli hacker possono utilizzare una varietà di altri meccanismi pure. Essi ca creare reti di siti dannosi che utilizzano i nomi di dominio dal suono simile a portali Internet legittimi e noti. Per farli apparire certificati di sicurezza self-signed come affidabili possono essere aggiunti.
I campioni acquisiti che sono stati trovati nelle attuali e in corso di Troia Tinba sono in posa come divertenti giochi online flash. Il metodo di distribuzione è attraverso siti web e vari tipi di reindirizzamenti. Molte infezioni da virus possono essere causati da persone che visitano questi siti o scaricando il file eseguibili presentati. campagne di attacco più grandi possono anche fare uso di elementi di contenuto web come gli annunci, banner, pop-up e ecc.
Tinba Trojan - Descrizione dettagliata
Il malware scoperto nella campagna di attacco corrente si chiama “Dealhoya” attribuito al nome del progetto. Come si sono diffuse come i giochi flash online o stand-alone eseguibili le vittime possono infettarsi attraverso meccanismi diversi, determinando in tal modo un gran numero di utenti potenzialmente interessati.
Non appena l'infezione è stato fatto il motore principale attiverà un modello di comportamento complesso che lancerà vari componenti di una sequenza predefinita. Può non solo lanciare i suoi propri comandi, ma sarà anche interagire con le API di Windows. Una delle prime azioni che vengono eseguiti sono legati al by-pass di sicurezza. Chiamando alcune funzioni API e il monitoraggio dei processi il Tinba Trojan può scoprire se è in esecuzione all'interno di una macchina virtuale o tale software sono installati sui computer di destinazione. Se viene trovata una tale condizione il Trojan può interrompere l'esecuzione o del tutto in sé eliminare al fine di eludere il rilevamento. Questo comportamento può essere esteso ad altri software di sicurezza come i programmi anti-virus, firewall, sistemi di rilevamento delle intrusioni e ecc. I rispettivi motori possono essere bloccati o interamente rimossi.
L'iniezione di codice accadrà dopo - il Tinba Trojan crea un processo per sé da cui si lancerà un servizio legittimo conosciuto come winver.exe sul quale viene inserito il codice dannoso. Questa è l'applicazione standard che è responsabile per la visualizzazione delle informazioni sulla versione di Windows.
Il codice iniettato cercherà la presenza di explorer.exe, se è attivo in memoria verrà inserito codice secondario. Il codice principale Tinba Trojan verrà incorporato in tutti i processi attivi. Come risultato più di dieci o più processi in esecuzione iniettati contemporaneamente.
Un file eseguibile verrà abbandonato al %AppData% posizione e seguendo questo il Registro di Windows valori saranno modificati per portare ad una installazione persistente. Ciò significa che la minaccia si avvierà automaticamente una volta che il computer viene acceso.
Il fatto che un valore univoco viene assegnato a ogni valore indica che un algoritmo incorporato è programmato per generare loro. Di solito prende i propri valori di input di informazioni quali le parti hardware installati, impostazioni di sistema e determinate condizioni ambientali del sistema operativo.
Uno degli obiettivi principali del motore è quello di stabilire una connessione sicura e persistente a un sito di hacker controllato. Permette i criminali di prendere il controllo delle macchine in qualsiasi momento, distribuire altre minacce e rubare dati sensibili.
Quello che segue questa procedura è le operazioni di Troia reale bancarie. Il explorer.exe utilizzerà un attacco man-in-the-Browser che guardare fuori per qualsiasi browser web attivi e altre applicazioni utilizzate per l'accesso online banking web. Il banking Trojan controllerà per i segnali di tale interazione e Keylog tutte le credenziali di account immesse dirottamento in tal modo i servizi. Tutte le informazioni accessibili saranno criptati e inviati immediatamente agli operatori degli hacker.
Trojan bancario può reagire in diversi modi:
- Keylogger Usa - Il Tinba Trojan può utilizzare il keylogger built-in, al fine di raccogliere le credenziali delle vittime non appena vengono immessi.
- L'interazione del browser - Il Tinba Trojan può interagire direttamente con i browser web installati, monitorando il loro uso. Se viene rilevato un evento online banking motore associato monitorerà automaticamente gli utenti entrato corde della tastiera e il movimento del mouse.
- Modifiche interazione dell'utente - Mentre gli utenti stanno facendo operazioni o altri tipi di attività online banking Trojan può cambiare automaticamente i campi dei destinatari senza renderlo visibile agli utenti.
Prevediamo che le altre versioni potrebbero includere un altro tipo di comportamenti dannosi.
Rimuovere Tinba Trojan completamente
Rimuovere Tinba Trojan manualmente dal computer, seguire il tutorial rimozione step-by-step scritta in basso. Nel caso in cui questo rimozione manuale non sbarazzarsi del malware Trojan completamente, si dovrebbe cercare e rimuovere eventuali oggetti rimasti con uno strumento anti-malware avanzato. Tale software può mantenere il vostro computer sicuro in futuro.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi:
Preparazione prima di rimuovere Trojan Tinba.
Prima di avviare il processo di rimozione effettiva, si consiglia di effettuare le seguenti operazioni di preparazione.
- Assicurarsi di avere le istruzioni sempre aperta e di fronte ai vostri occhi.
- Fare un backup di tutti i file, anche se potrebbero essere danneggiati. È necessario eseguire il backup dei dati con una soluzione di backup su cloud e assicurare i vostri file contro qualsiasi tipo di perdita, anche dalle più gravi minacce.
- Siate pazienti in quanto ciò potrebbe richiedere un po '.
- Cerca malware
- Correggi i registri
- Rimuovere i file dei virus
Passo 1: Scansione per Tinba Trojan con lo strumento SpyHunter Anti-Malware
Passo 2: Pulire eventuali registri, creato da Tinba Trojan sul computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da Tinba Trojan là. Questo può accadere seguendo la procedura sotto:
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.Passo 3: Find virus files created by Tinba Trojan on your PC.
1.Per Windows 8, 8.1 e 10.
Per i sistemi operativi Windows più recenti
1: Sulla vostra stampa della tastiera + R e scrivi explorer.exe nel Correre casella di testo e quindi fare clic sul Ok pulsante.
2: Clicca su PC dalla barra di accesso rapido. Questo è di solito una icona con un monitor e il suo nome è o "Il mio computer", "Il mio PC" o "Questo PC" o quello che hanno chiamato.
3: Passa alla casella di ricerca in alto a destra sullo schermo del tuo PC e digita "FileExtension:" e dopo di che digitare l'estensione del file. Se siete alla ricerca di eseguibili dannosi, Un esempio può essere "FileExtension:exe". Dopo aver fatto che, lasciare uno spazio e digitare il nome del file si ritiene che il malware si è creato. Ecco come si può essere visualizzato se è stato trovato il file:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Per Windows XP, Vista, e 7.
Per i sistemi operativi Windows meno recenti
Nei vecchi sistemi operativi Windows l'approccio convenzionale dovrebbe essere quello efficace:
1: Clicca sul Menu iniziale icona (di solito sulla vostra in basso a sinistra) e quindi scegliere il Ricerca preferenza.
2: Una volta visualizzata la finestra di ricerca, scegliere Altre opzioni avanzate da l'assistente di ricerca. Un altro modo è cliccando su Tutti i file e le cartelle.
3: Dopo di che tipo il nome del file che si sta cercando e fare clic sul pulsante di ricerca. Questo potrebbe richiedere un certo tempo dopo il quale verranno visualizzati i risultati. Se avete trovato il file dannoso, è possibile copiare o aprire la sua posizione da pulsante destro del mouse su di essa.
Ora si dovrebbe essere in grado di scoprire qualsiasi file in Windows, purché sia sul disco rigido e non è nascosto via software speciale.
Tinba Trojan FAQ
What Does Tinba Trojan Trojan Do?
The Tinba Trojan Trojan è un programma informatico dannoso progettato per disturbare, danno, o ottenere un accesso non autorizzato ad un sistema informatico.
Può essere utilizzato per rubare dati sensibili, ottenere il controllo di un sistema, o avviare altre attività dannose.
I trojan possono rubare le password?
Sì, Trojan, like Tinba Trojan, può rubare le password. Questi programmi dannosi are designed to gain access to a user's computer, spiare le vittime e rubare informazioni sensibili come dati bancari e password.
Can Tinba Trojan Trojan Hide Itself?
Sì, può. Un Trojan può utilizzare varie tecniche per mascherarsi, compresi i rootkit, crittografia, e offuscazione, per nascondersi dagli scanner di sicurezza ed eludere il rilevamento.
È possibile rimuovere un Trojan tramite il ripristino delle impostazioni di fabbrica?
Sì, un Trojan può essere rimosso ripristinando le impostazioni di fabbrica del dispositivo. Questo perché ripristinerà il dispositivo al suo stato originale, eliminando qualsiasi software dannoso che potrebbe essere stato installato. Tenere presente, che esistono Trojan più sofisticati, che lasciano backdoor e si reinfettano anche dopo il ripristino delle impostazioni di fabbrica.
Can Tinba Trojan Trojan Infect WiFi?
Sì, è possibile che un trojan infetti le reti WiFi. Quando un utente si connette alla rete infetta, il Trojan può diffondersi ad altri dispositivi connessi e può accedere a informazioni sensibili sulla rete.
I trojan possono essere eliminati?
Sì, I trojan possono essere eliminati. Ciò viene in genere eseguito eseguendo un potente programma antivirus o antimalware progettato per rilevare e rimuovere file dannosi. In alcuni casi, potrebbe anche essere necessaria la cancellazione manuale del Trojan.
I trojan possono rubare i file?
Sì, I trojan possono rubare file se sono installati su un computer. Questo viene fatto consentendo al autore di malware o utente per ottenere l'accesso al computer e quindi rubare i file memorizzati su di esso.
Quale anti-malware può rimuovere i trojan?
Programmi anti-malware come SpyHunter sono in grado di scansionare e rimuovere i trojan dal tuo computer. È importante mantenere aggiornato il tuo anti-malware e scansionare regolarmente il tuo sistema alla ricerca di software dannoso.
I trojan possono infettare USB?
Sì, I trojan possono infettare USB dispositivi. Trojan USB in genere si diffondono tramite file dannosi scaricati da Internet o condivisi tramite e-mail, allowing the hacker to gain access to a user's confidential data.
About the Tinba Trojan Research
I contenuti che pubblichiamo su SensorsTechForum.com, this Tinba Trojan how-to removal guide included, è il risultato di ricerche approfondite, il duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il problema specifico del trojan.
How did we conduct the research on Tinba Trojan?
Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware, compresi i vari tipi di trojan (porta sul retro, downloader, Infostealer, riscatto, eccetera)
Inoltre, the research behind the Tinba Trojan threat is backed with VirusTotal.
Per comprendere meglio la minaccia rappresentata dai trojan, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.